Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows7: Bundespolizei-Trojaner im Browser (Firefox)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2013, 13:14   #1
Boba80
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Hallo zusammen,

ich habe mir gestern Abend anscheinend den Bundespolizei-Trojaner eingefangen. Im Firefox erschien dieses typische Fenster und ich konnte den Browser nicht mehr benutzen und nur über den Task-Manager beenden. Abgesehen davon konnte ich aber keine Probleme bei anderen Anwendungen oder Programmen erkennen. Heute morgen funktionierte dann auch Firefox wieder, das Bundespolizeifenster war weg. Der Virus ist aber doch sicher noch da!?
Ich kenn mich allerdings wirklich nicht mit PCs aus, bitte beachtet das bei den Erklärungen.

Danke schon mal im Voraus für Eure Hilfe!

Gruß Boba80

Alt 18.11.2013, 13:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.11.2013, 17:51   #3
Boba80
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Hey,

weitere Logs habe ich leider nicht.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013 02
Ran by Kluegel (administrator) on KLUEGEL-PC on 18-11-2013 18:29:23
Running from C:\Users\Kluegel\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Uniblue Systems Limited) C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Protexis Inc.) c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\loggingserver.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2780776 2011-07-19] (CANON INC.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [Comrade.exe] - C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe [36864 2007-05-27] (IGN Entertainment Inc.)
HKCU\...\Run: [BackgroundContainer] - "C:\windows\SysWOW64\Rundll32.exe" "C:\Users\Kluegel\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
MountPoints2: {79374a24-3bb6-11e3-98c8-5404a6ef1cc9} - "H:\WD SmartWare.exe" autoplay=true
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG Secure Search\vprot.exe [2420248 2013-11-10] ()
HKLM-x32\...\Run: [Family Tree Builder Update] - C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [229376 2011-12-21] (MyHeritage)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKU\UpdatusUser\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [1266712 2013-06-03] (AVG Secure Search)
HKU\UpdatusUser\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe [1266712 2013-06-08] (AVG Secure Search)
Startup: C:\Users\Kluegel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848&CUI=UN11309545141729213
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://nmd.msn.com
URLSearchHook: HKLM-x32 - DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVD2.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {E893A5ED-FF55-4B36-B327-D2919A30CA50} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope {E1EFE120-864C-462C-AD2C-4D17E136B66F} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {E1EFE120-864C-462C-AD2C-4D17E136B66F} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={05546ACB-015C-46FE-A4A4-3EDED876E212}&mid=ead94d44936c47d0a41d854de00bf53a-cad9c13be791fd6616169920a10afe15ed48597c&lang=de&ds=wa011&pr=&d=2012-11-12 21:34:59&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {E1EFE120-864C-462C-AD2C-4D17E136B66F} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll No File
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVD2.dll (Conduit Ltd.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll No File
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.1.2.1\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVD2.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.1.2.1\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll No File
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.1.2\ViProtocol.dll (AVG Secure Search)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 217.237.150.115 217.237.151.205

FireFox:
========
FF ProfilePath: C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default
FF DefaultSearchEngine: AVG Secure Search
FF SelectedSearchEngine: AVG Secure Search
FF Homepage: hxxp://isearch.avg.com/?cid={05546ACB-015C-46FE-A4A4-3EDED876E212}&mid=ead94d44936c47d0a41d854de00bf53a-cad9c13be791fd6616169920a10afe15ed48597c&lang=de&ds=wa011&pr=&d=2012-11-12 21:34:59&v=15.3.0.11&pid=avg&sg=0&sap=hp
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CUI=UN23057797774096367&UM=&q=
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.1.2\\npsitesafety.dll (AVG Technologies)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\searchplugins\firefox-add-ons.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Basic - C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\foxyproxy@eric.h.jung
FF Extension: DVDVideoSoftTB DE  - C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
FF Extension: toolbar_AVIRA-V7 - C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: DVDVideoSoft Menu - C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: prefs - C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\{c666c018-6409-4479-afa3-68e4129e7eff}.xpi
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.1.2.1
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\17.1.2.1
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 vToolbarUpdater17.1.2; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [1734680 2013-11-10] (AVG Secure Search)

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2013-09-18] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [148792 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [241464 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [192824 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-08-20] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-10-31] (Avira Operations GmbH & Co. KG)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [46368 2013-11-10] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2012-02-23] (Highresolution Enterprises [www.highrez.co.uk])
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2012-09-22] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-05-08] (TuneUp Software)
S3 cpuz135; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 18:29 - 2013-11-18 18:32 - 00021047 _____ C:\Users\Kluegel\Desktop\FRST.txt
2013-11-18 18:27 - 2013-11-18 18:27 - 00000000 ____D C:\FRST
2013-11-18 18:23 - 2013-11-18 18:24 - 01958026 _____ (Farbar) C:\Users\Kluegel\Desktop\FRST64.exe
2013-11-18 13:42 - 2013-11-18 13:42 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\AVG2014
2013-11-18 13:42 - 2013-11-18 13:42 - 00000000 ____D C:\Users\Kluegel\AppData\Local\Avg2014
2013-11-18 13:36 - 2013-11-18 13:36 - 00000981 _____ C:\Users\Public\Desktop\AVG 2014.lnk
2013-11-18 13:36 - 2013-11-18 13:36 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-11-18 13:36 - 2013-11-18 13:36 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2013-11-18 13:35 - 2013-11-18 13:36 - 00000000 ____D C:\ProgramData\AVG2014
2013-11-18 13:27 - 2013-11-18 13:27 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\Avira
2013-11-18 13:25 - 2013-11-18 13:25 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-11-18 13:25 - 2013-11-18 13:25 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-11-18 13:23 - 2013-11-18 13:23 - 00000000 ____D C:\ProgramData\APN
2013-11-18 13:22 - 2013-11-18 13:22 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-18 13:22 - 2013-11-18 13:22 - 00000000 ____D C:\ProgramData\Avira
2013-11-18 13:22 - 2013-11-18 13:22 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-18 13:22 - 2013-10-31 19:25 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-11-18 13:22 - 2013-10-31 19:25 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-11-18 13:22 - 2013-10-31 19:25 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-11-18 13:22 - 2013-10-31 19:25 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-11-18 12:51 - 2013-11-18 13:21 - 126764512 _____ C:\Users\Kluegel\Desktop\avira_free_antivirus_de.exe
2013-11-18 02:10 - 2013-11-18 02:11 - 00000000 ____D C:\Users\Kluegel\Desktop\Oberstdorf 2013
2013-11-18 01:28 - 2013-11-18 13:41 - 00003382 _____ C:\windows\System32\Tasks\BackgroundContainer Startup Task
2013-11-17 16:38 - 2013-11-18 01:02 - 00000000 ____D C:\Users\Kluegel\Desktop\Airport Management
2013-11-17 15:49 - 2013-11-18 01:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 01:32 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-15 01:32 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-15 01:32 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-15 01:32 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-15 01:32 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-15 01:32 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-11-15 01:32 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-15 01:32 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-11-15 01:32 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-15 01:32 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 23:26 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 23:26 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-14 23:26 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll
2013-11-14 23:26 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\credui.dll
2013-11-14 23:26 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 23:26 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 23:26 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-14 23:26 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\credui.dll
2013-11-14 23:26 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-14 23:26 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-11-14 23:26 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-11-14 23:26 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2013-11-14 23:26 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2013-11-14 23:26 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2013-11-14 23:26 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 23:26 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-11-14 23:26 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-11-14 23:26 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2013-11-14 23:26 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-14 23:26 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2013-11-14 23:26 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2013-11-14 23:26 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2013-11-14 23:26 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-11-14 23:25 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2013-11-14 23:25 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 23:25 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2013-11-14 23:25 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll
2013-11-14 23:25 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 23:25 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 23:25 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-13 21:28 - 2013-11-13 21:29 - 01810323 _____ C:\Users\Kluegel\Downloads\WG_ Fwd_ Mitschriften Räumliche Planung.eml
2013-11-13 21:27 - 2013-11-13 21:28 - 00000000 ____D C:\Users\Kluegel\AppData\Local\{FD2DD304-6E44-4E5F-A014-6EBB12AAB185}
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\Windows Live Writer
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Local\Windows Live Writer
2013-11-08 02:41 - 2013-11-18 01:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2013-10-27 23:15 - 2013-10-27 23:16 - 05140050 _____ C:\Users\Kluegel\Desktop\Geburtstag2013.zip
2013-10-23 18:57 - 2013-11-18 01:45 - 00000000 ____D C:\Users\Kluegel\Desktop\Stromberg
2013-10-20 22:17 - 2013-10-30 00:23 - 00000000 ____D C:\Users\Kluegel\Desktop\Musik

==================== One Month Modified Files and Folders =======

2013-11-18 18:32 - 2013-11-18 18:29 - 00021047 _____ C:\Users\Kluegel\Desktop\FRST.txt
2013-11-18 18:32 - 2012-03-01 20:36 - 01673765 _____ C:\windows\WindowsUpdate.log
2013-11-18 18:27 - 2013-11-18 18:27 - 00000000 ____D C:\FRST
2013-11-18 18:26 - 2009-07-14 05:45 - 00016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-18 18:26 - 2009-07-14 05:45 - 00016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-18 18:24 - 2013-11-18 18:23 - 01958026 _____ (Farbar) C:\Users\Kluegel\Desktop\FRST64.exe
2013-11-18 18:18 - 2012-07-29 10:38 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-11-18 18:18 - 2012-05-13 22:43 - 00000000 ____D C:\ProgramData\MFAData
2013-11-18 18:14 - 2012-03-06 16:39 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\Skype
2013-11-18 13:48 - 2011-02-23 13:59 - 00659582 _____ C:\windows\system32\perfh007.dat
2013-11-18 13:48 - 2011-02-23 13:59 - 00131732 _____ C:\windows\system32\perfc007.dat
2013-11-18 13:48 - 2009-07-14 06:13 - 01507500 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-18 13:42 - 2013-11-18 13:42 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\AVG2014
2013-11-18 13:42 - 2013-11-18 13:42 - 00000000 ____D C:\Users\Kluegel\AppData\Local\Avg2014
2013-11-18 13:41 - 2013-11-18 01:28 - 00003382 _____ C:\windows\System32\Tasks\BackgroundContainer Startup Task
2013-11-18 13:41 - 2013-06-08 16:13 - 00000350 _____ C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-11-18 13:41 - 2013-06-03 07:45 - 00000350 _____ C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-11-18 13:41 - 2013-01-02 01:01 - 00000344 _____ C:\windows\Tasks\DriverScanner.job
2013-11-18 13:41 - 2012-03-01 20:40 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-18 13:41 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-18 13:41 - 2009-07-14 05:51 - 00070776 _____ C:\windows\setupact.log
2013-11-18 13:40 - 2012-07-28 08:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-18 13:40 - 2012-05-14 00:44 - 00000000 ____D C:\Program Files (x86)\AVG
2013-11-18 13:40 - 2010-11-21 04:47 - 00114196 _____ C:\windows\PFRO.log
2013-11-18 13:38 - 2012-05-14 00:45 - 00000000 ___HD C:\$AVG
2013-11-18 13:36 - 2013-11-18 13:36 - 00000981 _____ C:\Users\Public\Desktop\AVG 2014.lnk
2013-11-18 13:36 - 2013-11-18 13:36 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-11-18 13:36 - 2013-11-18 13:36 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2013-11-18 13:36 - 2013-11-18 13:35 - 00000000 ____D C:\ProgramData\AVG2014
2013-11-18 13:27 - 2013-11-18 13:27 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\Avira
2013-11-18 13:25 - 2013-11-18 13:25 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-11-18 13:25 - 2013-11-18 13:25 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-11-18 13:23 - 2013-11-18 13:23 - 00000000 ____D C:\ProgramData\APN
2013-11-18 13:22 - 2013-11-18 13:22 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-18 13:22 - 2013-11-18 13:22 - 00000000 ____D C:\ProgramData\Avira
2013-11-18 13:22 - 2013-11-18 13:22 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-18 13:21 - 2013-11-18 12:51 - 126764512 _____ C:\Users\Kluegel\Desktop\avira_free_antivirus_de.exe
2013-11-18 02:45 - 2012-03-01 20:37 - 00000000 ___RD C:\Users\Kluegel\Virtual Machines
2013-11-18 02:11 - 2013-11-18 02:10 - 00000000 ____D C:\Users\Kluegel\Desktop\Oberstdorf 2013
2013-11-18 01:45 - 2013-10-23 18:57 - 00000000 ____D C:\Users\Kluegel\Desktop\Stromberg
2013-11-18 01:28 - 2012-07-12 17:50 - 00000000 ____D C:\Users\Kluegel\AppData\Local\Conduit
2013-11-18 01:28 - 2012-07-12 17:50 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoftTB_DE
2013-11-18 01:02 - 2013-11-17 16:38 - 00000000 ____D C:\Users\Kluegel\Desktop\Airport Management
2013-11-18 01:02 - 2013-11-17 15:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 01:02 - 2013-11-08 02:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2013-11-17 18:16 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2013-11-15 01:32 - 2009-07-14 03:34 - 00000499 _____ C:\windows\win.ini
2013-11-15 01:31 - 2013-08-14 23:13 - 00000000 ____D C:\windows\system32\MRT
2013-11-15 01:29 - 2012-03-01 21:25 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-13 21:29 - 2013-11-13 21:28 - 01810323 _____ C:\Users\Kluegel\Downloads\WG_ Fwd_ Mitschriften Räumliche Planung.eml
2013-11-13 21:28 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Local\{FD2DD304-6E44-4E5F-A014-6EBB12AAB185}
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\Windows Live Writer
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Local\Windows Live Writer
2013-11-13 20:14 - 2013-02-11 18:28 - 00000316 _____ C:\windows\MyHeritage.INI
2013-11-10 14:16 - 2013-06-29 00:24 - 00003725 _____ C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2013-11-10 14:16 - 2012-11-12 21:34 - 00000000 ____D C:\Program Files (x86)\AVG Secure Search
2013-11-10 14:15 - 2012-11-12 21:34 - 00046368 _____ (AVG Technologies) C:\windows\system32\Drivers\avgtpx64.sys
2013-10-31 19:25 - 2013-11-18 13:22 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-10-31 19:25 - 2013-11-18 13:22 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-10-31 19:25 - 2013-11-18 13:22 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-10-31 19:25 - 2013-11-18 13:22 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-10-30 00:23 - 2013-10-20 22:17 - 00000000 ____D C:\Users\Kluegel\Desktop\Musik
2013-10-28 23:19 - 2013-10-12 00:41 - 00000000 ____D C:\Users\Kluegel\Desktop\Rest
2013-10-27 23:16 - 2013-10-27 23:15 - 05140050 _____ C:\Users\Kluegel\Desktop\Geburtstag2013.zip
2013-10-22 11:34 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Kluegel\AppData\Local\Temp\avgnt.exe
C:\Users\Kluegel\AppData\Local\Temp\avguidx.dll
C:\Users\Kluegel\AppData\Local\Temp\CommonInstaller.exe
C:\Users\Kluegel\AppData\Local\Temp\drm_dyndata_7380009.dll
C:\Users\Kluegel\AppData\Local\Temp\htmlayout.dll
C:\Users\Kluegel\AppData\Local\Temp\iGearedHelper.dll
C:\Users\Kluegel\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Kluegel\AppData\Local\Temp\nsp56F.tmp.tbDVDV.dll
C:\Users\Kluegel\AppData\Local\Temp\oi_{B7AEB299-EC92-4B1A-8C67-74BC9A8873F3}.exe
C:\Users\Kluegel\AppData\Local\Temp\SIntf16.dll
C:\Users\Kluegel\AppData\Local\Temp\SIntf32.dll
C:\Users\Kluegel\AppData\Local\Temp\SIntfNT.dll
C:\Users\Kluegel\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Kluegel\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\Kluegel\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Kluegel\AppData\Local\Temp\_is4DE.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 00:43

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-11-2013 02
Ran by Kluegel at 2013-11-18 18:35:48
Running from C:\Users\Kluegel\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.4) - Deutsch (x32 Version: 10.1.4)
Anno 1701 - Der Fluch des Drachen (x32 Version: 2.03)
Anno 1701 (x32 Version: 1.00)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.14.1.0)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
AVG Security Toolbar (x32 Version: 17.1.2.1)
Avira Free Antivirus (x32 Version: 14.0.1.719)
Avira SearchFree Toolbar (x32 Version: 12.6.0.1898)
Bing Bar (x32 Version: 7.0.610.0)
Canon My Printer (x32)
CD-LabelPrint (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Corel Graphics - Windows Shell Extension (x32 Version: 16.0.0.707)
Corel Graphics - Windows Shell Extension (x32 Version: 16.0.707)
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.0.707)
CorelDRAW Graphics Suite X6 - Capture (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Common (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Connect (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Custom Data (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - DE (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Draw (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Filters (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - FontNav (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - IPM (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - PHOTO-PAINT (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Photozoom Plugin (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Redist (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Setup Files (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - VBA (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - VideoBrowser (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - VSTA (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Writing Tools (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 (x32 Version: 16.0.0.707)
D3DX10 (x32 Version: 15.4.2368.0902)
DVDVideoSoftTB DE Toolbar (x32 Version: 6.8.9.0)
Forte Free 2.0 (x32 Version: 2.0)
Free YouTube to MP3 Converter version 3.11.37.1212 (x32 Version: 3.11.37.1212)
FUSSBALL MANAGER 09 (x32)
GameSpy Comrade (x32 Version: 1.4.3.154)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (x32 Version: 1)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) OpenCL CPU Runtime (x32)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2598)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
McAfee Security Scan Plus (Version: 3.8.130.8)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Age of Empires (x32)
Microsoft Age of Empires II (x32)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual Basic for Applications 7.1 (x86) (x32 Version: 7.1.00.00)
Microsoft Visual Basic for Applications 7.1 (x86) German (x32 Version: 7.1.0.0)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (x32 Version: 9.0.30729)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyHeritage Family Tree Builder (x32 Version: 6.0.0.5634)
NVIDIA 3D Vision Controller-Treiber 295.73 (Version: 295.73)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.12.0209)
NVIDIA PhysX-Systemsoftware 9.12.0209 (Version: 9.12.0209)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Prezi Desktop (x32 Version: 4.1.0)
Realtek Ethernet Controller Driver (x32 Version: 7.50.1123.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6526)
Roll (x32)
RollerCoaster Tycoon 3 (x32)
Sid Meier's Civilization 4 Complete (x32 Version: 1.74)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 5.10 (x32 Version: 5.10.116)
System Requirements Lab (x32)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
Uniblue DriverScanner (x32 Version: 4.0.9.10)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Visual Studio 2008 x64 Redistributables (x32 Version: 10.0.0.2)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Family Safety (Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

20-10-2013 20:14:41 Windows Update
24-10-2013 17:59:29 Windows Update
27-10-2013 21:10:38 Windows Update
01-11-2013 16:52:10 Windows Update
04-11-2013 20:25:02 Windows Update
09-11-2013 02:50:14 Windows Update
12-11-2013 15:20:26 Windows Update
15-11-2013 00:29:11 Windows Update
18-11-2013 12:33:54 Installed AVG 2014
18-11-2013 12:34:48 Installed AVG 2014
18-11-2013 12:56:36 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0DD96BB8-FFAC-4D95-BA5E-33D6CD2B8B21} - System32\Tasks\{0A0B2943-0E95-470C-8A87-D8C12CC64FD0} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: {1D0ABC25-A48A-4C61-BCB0-D10E323406A0} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {4E2677C5-B32B-4F94-9E5A-F420F9D28FA6} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {55C92BFB-5267-4149-8CBC-F33B5343A5E9} - System32\Tasks\BackgroundContainer Startup Task => C:\Users\Kluegel\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll [2013-11-06] (Conduit Ltd.)
Task: {70CB0D96-938E-41B7-A511-801E0A194A30} - System32\Tasks\{457CFCE2-7481-434F-BB33-CDFE5A9A2A22} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: {B4F4E9D8-F2DF-4D75-B05D-DAF793F49799} - System32\Tasks\DriverScanner => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2012-07-10] (Uniblue Systems Limited)
Task: {C0D3030F-F583-43F9-AFDE-887E7FADCE6B} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {D8F71810-41A9-4B19-9794-C50C4B3A8B4C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {F523578A-F01B-40B8-8776-9944F3E403E4} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\windows\TEMP\{AD3E0E38-6153-4AAD-8BC3-3FAA9943FF49}.exe
Task: {F69C29D3-9737-4F3F-A7D9-43D085D9399A} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{1227EB5F-70BB-460A-8A3C-B9A5CA077FF4}.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\windows\TEMP\{AD3E0E38-6153-4AAD-8BC3-3FAA9943FF49}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{1227EB5F-70BB-460A-8A3C-B9A5CA077FF4}.exe
Task: C:\windows\Tasks\DriverScanner.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe

==================== Loaded Modules (whitelisted) =============

2013-11-18 13:22 - 2013-10-31 19:25 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-11-10 14:16 - 2013-11-10 14:15 - 00519704 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\log4cplusU.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-11-10 14:16 - 2013-11-10 14:15 - 00142360 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.1.2\SiteSafety.dll
2013-11-17 15:49 - 2013-11-17 15:49 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Kluegel\Downloads\WG_ Fwd_ Mitschriften Räumliche Planung.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/18/2013 01:42:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Comrade.exe, Version: 1.0.2703.4172, Zeitstempel: 0x46595b18
Name des fehlerhaften Moduls: rscoree.dll, Version: 2.0.1.0, Zeitstempel: 0x44bd2361
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002818
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xComrade.exe0
Pfad der fehlerhaften Anwendung: Comrade.exe1
Pfad des fehlerhaften Moduls: Comrade.exe2
Berichtskennung: Comrade.exe3

Error: (11/18/2013 01:42:25 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/18/2013 11:30:37 AM) (Source: Application Hang) (User: )
Description: Programm Skype.exe, Version 5.10.0.116 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: be8

Startzeit: 01cee3a185c0523f

Endzeit: 14

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID:

Error: (11/18/2013 02:00:42 AM) (Source: Application Hang) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1410

Startzeit: 01cee3f8f32f2404

Endzeit: 4

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: d4bd701b-4fec-11e3-9b6c-5404a6ef1cc9

Error: (11/17/2013 03:32:26 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/17/2013 03:31:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 03:30:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Comrade.exe, Version: 1.0.2703.4172, Zeitstempel: 0x46595b18
Name des fehlerhaften Moduls: rscoree.dll, Version: 2.0.1.0, Zeitstempel: 0x44bd2361
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002818
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xComrade.exe0
Pfad der fehlerhaften Anwendung: Comrade.exe1
Pfad des fehlerhaften Moduls: Comrade.exe2
Berichtskennung: Comrade.exe3

Error: (11/17/2013 00:45:50 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 00:45:26 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Comrade.exe, Version: 1.0.2703.4172, Zeitstempel: 0x46595b18
Name des fehlerhaften Moduls: rscoree.dll, Version: 2.0.1.0, Zeitstempel: 0x44bd2361
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002818
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xComrade.exe0
Pfad der fehlerhaften Anwendung: Comrade.exe1
Pfad des fehlerhaften Moduls: Comrade.exe2
Berichtskennung: Comrade.exe3

Error: (11/14/2013 11:13:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/18/2013 06:18:11 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (11/18/2013 01:57:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/18/2013 01:45:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/18/2013 01:44:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/18/2013 01:44:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/18/2013 01:41:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/18/2013 01:41:08 PM) (Source: Application Popup) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.


Microsoft Office Sessions:
=========================
Error: (11/18/2013 01:42:33 PM) (Source: Application Error)(User: )
Description: Comrade.exe1.0.2703.417246595b18rscoree.dll2.0.1.044bd2361c000000500002818

Error: (11/18/2013 01:42:25 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/18/2013 11:30:37 AM) (Source: Application Hang)(User: )
Description: Skype.exe5.10.0.116be801cee3a185c0523f14C:\Program Files (x86)\Skype\Phone\Skype.exe

Error: (11/18/2013 02:00:42 AM) (Source: Application Hang)(User: )
Description: wmplayer.exe12.0.7601.17514141001cee3f8f32f24044C:\Program Files (x86)\Windows Media Player\wmplayer.exed4bd701b-4fec-11e3-9b6c-5404a6ef1cc9

Error: (11/17/2013 03:32:26 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/17/2013 03:31:37 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 03:30:23 PM) (Source: Application Error)(User: )
Description: Comrade.exe1.0.2703.417246595b18rscoree.dll2.0.1.044bd2361c000000500002818

Error: (11/17/2013 00:45:50 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 00:45:26 AM) (Source: Application Error)(User: )
Description: Comrade.exe1.0.2703.417246595b18rscoree.dll2.0.1.044bd2361c000000500002818

Error: (11/14/2013 11:13:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2012-09-22 16:29:22.148
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-22 16:29:22.117
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-22 08:18:38.523
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-22 08:18:38.508
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-22 08:18:38.086
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-22 08:18:38.071
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-21 21:26:32.891
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-21 21:26:32.881
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-21 21:26:32.661
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-21 21:26:32.651
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 4077.21 MB
Available physical RAM: 1944.57 MB
Total Pagefile: 8152.6 MB
Available Pagefile: 5186.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:449.07 GB) (Free:319.19 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:76.17 GB) (Free:25.08 GB) NTFS
Drive f: (Volume) (Fixed) (Total:76.49 GB) (Free:17.57 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 153 GB) (Disk ID: ED24ED24)
Partition 1: (Active) - (Size=76 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=76 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E3FFD115)
Partition 1: (Not Active) - (Size=449 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=17 GB) - (Type=27)

==================== End Of Log ============================
         
__________________

Alt 18.11.2013, 22:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Zitat:
AVG 2014 (Version: 2014.0.4158)
AVG Security Toolbar (x32 Version: 17.1.2.1)
Avira Free Antivirus (x32 Version: 14.0.1.719)
Microsoft Security Essentials (Version: 4.3.219.0
Warum verwendest du drei Virenscanner gleichzeitig?
Das ist absolut kontraproduktiv. Die Scanner behindern sich gegenseitig, hebeln sich aus und können Fehlalarme ohne Ende provozieren.

Zitat:
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
CorelDRAW Graphics Suite X6 - Capture (x32 Version: 16.0)
CorelDRAW Graphics Suite X6 - Common (x32 Version: 16.0)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (x32 Version: 9.0.30729)
Ist das ein gewerblich genutzter Rechner? Bei diesen Tools ist reine private Nutzung doch schon etwas schwerer zu glauben...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.11.2013, 11:55   #5
Boba80
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Nein, der wird nur privat genutzt. CorelDraw brauche ich für das Studium. Mit den anderen Programmen, abgesehen von Office, weiß ich gerade auch nichts anzufangen.. Hab den PC damals auch nicht selber eingerichtet. Okay, um die Virenscanner werde ich mich kümmern, welche empfiehlst du mir denn runterzuwerfen?

Gruß Boba80


Alt 19.11.2013, 12:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Alle runterschmeißen und Avast Free verwenden oder alle deinstallieren bis auf MSE. Melde dich wenn das erledigt ist.
__________________
--> Windows7: Bundespolizei-Trojaner im Browser (Firefox)

Alt 20.11.2013, 04:31   #7
Boba80
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Okay, hab alle außer MSE runtergeworfen.

Alt 20.11.2013, 08:40   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2013, 12:14   #9
Boba80
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Hier der Log vom AdwCleaner:

Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 20/11/2013 um 12:52:22
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Kluegel - KLUEGEL-PC
# Gestartet von : C:\Users\Kluegel\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Uniblue\DriverScanner
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Kluegel\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Kluegel\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Kluegel\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Kluegel\AppData\Local\Temp\CT2625848
Ordner Gelöscht : C:\Users\Kluegel\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Kluegel\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Kluegel\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Users\Kluegel\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Kluegel\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Kluegel\AppData\Roaming\Uniblue\DriverScanner
Ordner Gelöscht : C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\ConduitCommon
Ordner Gelöscht : C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Smartbar
Ordner Gelöscht : C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\CT2625848
Ordner Gelöscht : C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\driverscanner.lnk
Datei Gelöscht : C:\Users\Kluegel\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\windows\System32\Tasks\BackgroundContainer Startup Task
Datei Gelöscht : C:\windows\Tasks\driverscanner.job
Datei Gelöscht : C:\windows\System32\Tasks\driverscanner

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainer]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mozilla-firefox_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mozilla-firefox_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1321A2DC-6056-426B-8AB7-B6F150067986}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44ED2B6C-BB4D-4B1D-A63F-0D76F7EEFCB9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\prefs.js ]

Zeile gelöscht : user_pref("CT2625848..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2625848..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2625848..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2625848./9b+7e+x305", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztNR0VJSExZUllLM15TVkMsRTM0ODNKQUxUZmBXY2Rnb2peS3ZrbltEXUtMUEpiWWRseHold14qfiJuV3BeX2JmdWx3ICEtKDA7LXM/NDckbCZzdHd6KyItNU9FTUAnUkdKNyA5[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e,x305", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pmQm1iRV5pVD1WREZDRltSXWZxbCFua1h9c2dQaVdZVlhuZXB5MycyfWo2Ky56Y3xqbGlqIngkLUY6PkVGSUxAS0RMJVBFSDV9NyUn[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e-x305", "JH4pNjA8NjZ5RTo9KnIseXogezEoMz1GK1VKTUtHSVlNM1NdT0MsRTM0OTRKQUxWW15sZW5wbHFkc21NeG1wXUZfTU5TTWRbZnBVKHwgfXl7MC4kIjAjaTUqLW06K3xlfmxtcmskeiYwRDhGOEw7Ik1CRSZSQzV9NyUm[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e/x305", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pBbGFkUTpTQUVDSFhPWmZte3xxdHJucCF0dFsne35rVG1bX11hcml0IS8nMyw3MTk8LC8zNTtCM3lFOj0qcix5fXt+MSgzP01FRERZ[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e06cg5el8:", "bm1tb29udHNycA==");
Zeile gelöscht : user_pref("CT2625848./9b+7e06cg5el;8i:k", "JH4tLyJqdHNzdXV0enl4diQvS0lHT0I1fV1cPQ==");
Zeile gelöscht : user_pref("CT2625848./9b+7e0x305", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1heaF5wbm5mdGJuaWtNeG1wXUZfTVJLUWRbZnMje3csKiovJWQwJSh0XXZkaWJne3J9KzZ0OjYyPUBANXxIPUAtdS98Inp+NCs2Q0tY[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e1x305", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhca2dfbXBgSHNoa1hBWklGSEtfVmFvfCF9dHR6eCdfKyAjb1hxYF1fYXZteCc3OjYwMio9QXZCNzonbyl3dHZ3LiUwPk5RTUhISURG[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e2x305", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVfX2JsW3FzaXVpdXRNeG1wUX5rYEliUlBUUWdeaXgoLXx8Yy8kJ3NcdWRmZmh6cXwsO0AwQDx0eDQ9MHxIPUAtdS99ICAgNCs2RUpM[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e31;cji5e k@c", "JH5hOT8jayVzeHIpICttQE5DTDF5M1RAUCtWS047Mj0gXVJNVVBTTUYvSHV4S0JNMG1wXlI7VEZGV05ZPGhpcl5HYE9iWWR2dXkmdSl4bFU1dXAmMyEzL3ZffnlcNDp9ZiA/NTNrYl5Sb0E+PGc/QTwiIjIpN[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e3x305", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9PztQR1JibGJddXhtdmp8UXxxdGFKY1JVV1JoX2p6LSYsLCR+LzIuaTUqLXlie2ptb2khdyMzQUEzN0hHRz0/OyNOQ0YzezUkJyki[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e4x305", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhcQm1iZVI7VENGSUpZUFtsaXp+IXAjcHZZJXl8XSp6bFVuXWBjY3NqdSckMTgxNzI2KHM/NDd3RTInbyl3en18LiUwQT5LSkNPSUkt[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e5x305", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVlaal5YcHJiZ0l0aWxZQltLR0tRYFdidHwkc3N3JiAkICpiLiMmclt0ZGBkaXlwey46MjM/QjdANEZ6Rjs+K3MtfHh8ITIpNEZOVUZG[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e6x305", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxNRE9ibG1rcnFqd2FNeG1wXUZfT0xUUWRbZnl7Jnh4KX4vKS0yMGczKCt3YHlpZm5qfnUhNDZAQ0Y8PXxIPUAtdS9+eyR+NCs2SUtH[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e7x305", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dHRURRWVdbUEtQS01eVFVTUzplWl1KM0w8Ozo5UUhTZ3VjY2d1dWdrZVJ9cnViS2RUU1FaaWBrIHYpLCQjMWczKCt3YHlpaGZufnUhNT8tMkNHMDpIfko/Qi93MSEgfSU2LThM[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e9x305", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JNY2tdX19zaWtKdWptWkNcTUdLSWFYY3kib3QlKCR5YCwhJHBZcmNdYGh3bnkwOjorKi50QDU4JW0nd3F0eywjLkRQQjlFR1EqVUpN[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e:x305", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pfYk84UUI9QD9WTVhvemh4bHFxVCB0d2RNZldSVVNrYm0lfi16ZjInKnZfeGlkZm59dCA3QjIyMkZENXxHRyx0Ln55eyMzKjVMV0RU[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e;x305", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpBbGFkUTpTREBARVhPWnJzcXp4bSJWInZ5Zk9oWVVVWW1kbygkLyIjJyknJihuOi8yfmchcW1tcCZ8KEA8RD9CSjlIPyZRRkk2fjgp[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e<x305", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQLk9HRzFcUVRBKkM0MTc4SD9KY19aamReYlpHcmdqV0BZSkdNTV5VYHlxJG53eCV2XSl9IW1Wb2BdY2J0a3YwOCYjOTU4Ny1BN3ZCNzonbyl5dnx6LiUwST5GTEJSTSxX[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e=x305", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JNZ2twbmBvYWZrY2ZNeG1wXUZfUE9QUGRbZiElfHlzemEtIiVxWnNkY2RjeG96NT0yM0A/Oz8zeEQ5PClxK3t6e3kwJzJMTU9FU1JT[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e>x305", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZiakNuY2ZTPFVGR0hCWlFcd3B3cyAjcSFZJXl8aVJrXF1dYXBnci4hLiQ4KDg3Lyo6LnM/NDckbCZ2d3d6KyItSEtCQExPQklCRVBX[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e?x305", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxDTmpwb19lY11zb2d1eGhMZXBrVCB0d2RNZldaV1RrYm0qIisvJS5oNCkseGF6a25rZyB2Ij42MjhFOjw9R0o6RkFDJVBFSDV9Nygr[...]
Zeile gelöscht : user_pref("CT2625848./9b+7e@x305", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVfX0NuY0ZfalU+V0lETERcU157IXR8eCF0WiZ6fWpTbF5ZYGJxaHMxNCkmJm05LjF9ZiBxbHN0JXsnRDY5PT9FTD0kT0RHNHw2KCMq[...]
Zeile gelöscht : user_pref("CT2625848./9b+7eax305", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT1RKUkBFSFZPWDFcUVRBKkM1NC83SD9KaGRrZF1eYmRiYW1pcXJrbHhqUXxxdGFKY1VUT1ZoX2opJSgnfDEnIjAgaTUqLXlie21sZ20hdyNBRS5EREk/fko/Qi93MSMifCI2LThW[...]
Zeile gelöscht : user_pref("CT2625848./9b+7ebe3g=;d9n9=d", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZJZXFzTTNLVw==");
Zeile gelöscht : user_pref("CT2625848./9b+7ebx305", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5hTjdQOz1BVEtWdXVlbXNneW1tfFUhdXhlTmdSVFdrYm0tIiUuIGczKGokL3lie2ZoaiB2IkEvM3lFOj0qcix2eHkwJzJRQ1VDU1hM[...]
Zeile gelöscht : user_pref("CT2625848./9b+7ecx305", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZVmxoa0ZxZmlWP1hHS0hcU15+bGlWInZ5Zk9oV1tXbGNuLzEhJjAjNio1LCw6MTlxPTI1ImokcnZxKH4qSkE/TEVPPUBAUEQqVUpN[...]
Zeile gelöscht : user_pref("CT2625848./9b+7edx305", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBrbk84UUNDVEtWd2x5YW1vUXxxVHhzY0xlV1ZoX2osIS51IiRlLiN0XXZoZnlwez06LjIyNDExRTtDe0c8Pyx0LiB8MSgzVFJIRlhN[...]
Zeile gelöscht : user_pref("CT2625848./9b+7etx305", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQhVkJULVhNUD0mPy0uLi5EO0Y1ZF5maVlcYGJob1xzY3FvaWRndk96b3JfSGFPUFBPZl1oV1p8JiB7ImQwJSh0XXZkZWVje3J9bC4uKjhALHlFOj0qcix5enkiMSgzJSBHUEpG[...]
Zeile gelöscht : user_pref("CT2625848./9b-0?3g>d", "O21tPHNDQHN6cUN2dyB5SHt3JXkgIiQqVFMnJ1lWWFsnKy8s");
Zeile gelöscht : user_pref("CT2625848./9b-0?3g@6:5;", "AA==");
Zeile gelöscht : user_pref("CT2625848./9b-0?3gfa7ef", "Ky4sPQ==");
Zeile gelöscht : user_pref("CT2625848./9b-3=3eccja=f>", "JH4zPSxFL0E1J28pe359ISAvJjE+Qkk1fTc4LzpJTV1RPygzOENdZVRpW2VUbVdpXV1oY2VTPHB2bGZ1Xg==");
Zeile gelöscht : user_pref("CT2625848./9b/>01=9a6k6<im;krie@pdawm", "amlrcnN0dXY=");
Zeile gelöscht : user_pref("CT2625848./9b3=>@44i48?", "NywtMml1djNCNjNBSEd6IT8+SE9OTUZIUCtWS04uWVlZX0xWTzdkU1dQ");
Zeile gelöscht : user_pref("CT2625848./9b5ba==9cjag", "bTxwckJzQ0B6RnN0R3NISk4hfHt9");
Zeile gelöscht : user_pref("CT2625848./9b6b11g4c56b>f;p;anr@p", "bm1tb29udHNweHh6eg==");
Zeile gelöscht : user_pref("CT2625848./9b9643g3/9e", "ag==");
Zeile gelöscht : user_pref("CT2625848./9b<:222h64<", "OT81Lz4=");
Zeile gelöscht : user_pref("CT2625848./9b=+03eh8h8j?:", "REM=");
Zeile gelöscht : user_pref("CT2625848./9b?+e2a52d8", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZkcHJ5UVVeXlI=");
Zeile gelöscht : user_pref("CT2625848./9b?b0d:8aj62<h", "bQ==");
Zeile gelöscht : user_pref("CT2625848./9ba@0<0bi6a7gn:6@l?", "bms=");
Zeile gelöscht : user_pref("CT2625848.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2625848.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129857691814361607", true);
Zeile gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129857693068067307", true);
Zeile gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129858607019235214", true);
Zeile gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129881147898312001", true);
Zeile gelöscht : user_pref("CT2625848.CTID", "CT2625848");
Zeile gelöscht : user_pref("CT2625848.CurrentServerDate", "2-1-2013");
Zeile gelöscht : user_pref("CT2625848.DSChangedManually", true);
Zeile gelöscht : user_pref("CT2625848.DSInstall", true);
Zeile gelöscht : user_pref("CT2625848.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2625848.DialogsGetterLastCheckTime", "Tue Jan 01 2013 23:41:32 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.FirstServerDate", "28-7-2012");
Zeile gelöscht : user_pref("CT2625848.FirstTime", true);
Zeile gelöscht : user_pref("CT2625848.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2625848.FirstTimeHiddenVer", true);
Zeile gelöscht : user_pref("CT2625848.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2625848.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2625848.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2625848.HPChangedManually", false);
Zeile gelöscht : user_pref("CT2625848.HPInstall", true);
Zeile gelöscht : user_pref("CT2625848.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2625848.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2625848.HomepageBeforeUnload", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2625848.Initialize", true);
Zeile gelöscht : user_pref("CT2625848.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2625848.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2625848.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2625848.InstallationType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2625848.InstalledDate", "Sat Jul 28 2012 09:42:45 GMT+0200");
Zeile gelöscht : user_pref("CT2625848.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2625848.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2625848.IsGrouping", false);
Zeile gelöscht : user_pref("CT2625848.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2625848.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2625848.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2625848.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2625848.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2625848.LanguagePackLastCheckTime", "Wed Jan 02 2013 00:48:49 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2625848.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2625848.LastLogin_3.14.1.0", "Thu Aug 23 2012 11:32:31 GMT+0200");
Zeile gelöscht : user_pref("CT2625848.LastLogin_3.15.1.0", "Wed Nov 07 2012 18:19:32 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.LastLogin_3.16.0.3", "Tue Jan 01 2013 23:41:32 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.LatestVersion", "3.16.0.3");
Zeile gelöscht : user_pref("CT2625848.Locale", "de");
Zeile gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2625848.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2625848.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2625848.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2625848.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2625848.OriginalFirstVersion", "3.14.1.0");
Zeile gelöscht : user_pref("CT2625848.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2625848.RadioLastCheckTime", "Sat Jul 28 2012 09:42:47 GMT+0200");
Zeile gelöscht : user_pref("CT2625848.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2625848.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT2625848.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT2625848.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2625848.RadioMenuSelectedID", "EBRadioMenu_CT26258489962");
Zeile gelöscht : user_pref("CT2625848.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2625848.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT2625848.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2625848.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2625848.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT2625848.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT2625848.SearchCaption", "DVDVideoSoftTB DE Customized Web Search");
Zeile gelöscht : user_pref("CT2625848.SearchEngineBeforeUnload", "AVG Secure Search");
Zeile gelöscht : user_pref("CT2625848.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2625848.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2625848.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2625848.SearchInNewTabLastCheckTime", "Wed Jan 02 2013 00:48:48 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2625848.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2625848.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2625848.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2625848.ServiceMapLastCheckTime", "Wed Jan 02 2013 00:48:48 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.SettingsLastCheckTime", "Tue Jan 01 2013 23:41:31 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.SettingsLastUpdate", "1357049446");
Zeile gelöscht : user_pref("CT2625848.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13");
Zeile gelöscht : user_pref("CT2625848.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2625848.ThirdPartyComponentsLastCheck", "Sat Jul 28 2012 09:43:55 GMT+0200");
Zeile gelöscht : user_pref("CT2625848.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT2625848.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2625848.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2625848.UserID", "UN23057797774096367");
Zeile gelöscht : user_pref("CT2625848.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2625848._9b_7e.:2z527", "JH5wdXF3cngzMihwKnt5e3t+MCcyJCYqRCtWS047JD0vLS8vM0M6RTc4OGFdYUBqZE84UUNBQkVFV05ZS0xMa2pwcXZ6IHJZeXxoUWpcV1pfX3BncmRkZDA4LDcjOTUsPTItNTB3QkInbyl6d3t7eC8mMSMjI0NMT0[...]
Zeile gelöscht : user_pref("CT2625848._9b_7e.x305", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8Oz5QR1JdbGprb3htaFBqb3FxdCJWInZ5Zk9oVllYWm1kb3p7Mn1oNCkseGF6aGtqayB2Ii1zL3lFOj0qcix5fHt6MSgzPlFVU01V[...]
Zeile gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.alertChannelId", "1018603");
Zeile gelöscht : user_pref("CT2625848.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2625848.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e06cg5el8:", "6E6D6D6F6F6E74737270");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737575747A797876242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e31;cji5e k@c", "247E61393F236B2573787229202B6D404E434C3179335440502B564B4E3B323D205D524D5550534D462F4875784B424D306D705E523B544646574E593C6869725E47604F625964[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b-0?3g>d", "3B6D6D3C734340737A714376772079487B7725792022242A545327275956585B272B2F2C");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b5ba==9cjag", "6D3C7072427343407A4673744773484A4E217C7B7D");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D6F6F6E74737078787A7A");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2625848.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2625848.backendstorage.ct2625848ads1", "25374225323261647325323225334125354225374225323261696425323225334125323235323330352532322532432532327469746C652532322533412532322575323731332532305[...]
Zeile gelöscht : user_pref("CT2625848.backendstorage.ct2625848current_term", "");
Zeile gelöscht : user_pref("CT2625848.backendstorage.ct2625848sdate", "3238");
Zeile gelöscht : user_pref("CT2625848.backendstorage.shoppingapp.gk.exipres", "5468752041756720303220323031322030393A34323A343920474D542B30323030");
Zeile gelöscht : user_pref("CT2625848.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2625848.components.1000082", false);
Zeile gelöscht : user_pref("CT2625848.components.129181467801498850", false);
Zeile gelöscht : user_pref("CT2625848.components.129181467806655270", false);
Zeile gelöscht : user_pref("CT2625848.components.129181467807280272", false);
Zeile gelöscht : user_pref("CT2625848.components.129857691814361607", false);
Zeile gelöscht : user_pref("CT2625848.components.129857693068067307", false);
Zeile gelöscht : user_pref("CT2625848.components.129857693303065208", false);
Zeile gelöscht : user_pref("CT2625848.components.129858607019235214", false);
Zeile gelöscht : user_pref("CT2625848.components.129859690650006951", false);
Zeile gelöscht : user_pref("CT2625848.countryCode", "DE");
Zeile gelöscht : user_pref("CT2625848.ct2625848ads1", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyNTIzMDUlMjIlMkMlMjJ0aXRsZSUyMiUzQSUyMiV1MjcxMyUyMFByaW1hcmslMjBHdXRzY2hlaW5lJTIzNDUlMjMlMjIlMkMlMjJhZHRleHQxJTIyJT[...]
Zeile gelöscht : user_pref("CT2625848.ct2625848current_term", "AA==");
Zeile gelöscht : user_pref("CT2625848.ct2625848sdate", "Mjg=");
Zeile gelöscht : user_pref("CT2625848.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2625848.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2625848.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2625848.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.fixUrls", true);
Zeile gelöscht : user_pref("CT2625848.fullUserID", "UN23057797774096367.UP.20130626003644");
Zeile gelöscht : user_pref("CT2625848.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2625848.globalFirstTimeInfoLastCheckTime", "Sat Jul 28 2012 09:42:46 GMT+0200");
Zeile gelöscht : user_pref("CT2625848.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2625848.initDone", true);
Zeile gelöscht : user_pref("CT2625848.installId", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2625848.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2625848.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":true}");
Zeile gelöscht : user_pref("CT2625848.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2625848.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2625848.keyword", true);
Zeile gelöscht : user_pref("CT2625848.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2625848&octid=CT2625848&SearchSource=15&CUI=UN23057797774096367&SSPV=&Lay=1&UM=\"}");
Zeile gelöscht : user_pref("CT2625848.lastVersion", "10.22.3.518");
Zeile gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2625848.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2625848.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2625848.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2625848.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2625848.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2625848.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com/\",\"E[...]
Zeile gelöscht : user_pref("CT2625848.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2625848.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT2625848.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2625848.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2625848.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE \"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_Configuration_lastUpdate", "1384921587576");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1372197433876");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358470866937");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359414410133");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360882671880");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364252718701");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.0.562_lastUpdate", "1365994547815");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368567247088");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372197433790");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374592592712");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.70.505_lastUpdate", "1378072278378");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378845697149");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380483068090");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.20.1.508_lastUpdate", "1382478596558");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384467647805");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.22.3.518_lastUpdate", "1384921587327");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1384921587271");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1384921586987");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1384921587463");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1384921587446");
Zeile gelöscht : user_pref("CT2625848.settingsINI", true);
Zeile gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2625848.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Zeile gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Zeile gelöscht : user_pref("CT2625848.startPage", "true");
Zeile gelöscht : user_pref("CT2625848.testingCtid", "");
Zeile gelöscht : user_pref("CT2625848.toolbarAppMetaDataLastCheckTime", "Wed Jan 02 2013 00:48:49 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.toolbarBornServerTime", "28-7-2012");
Zeile gelöscht : user_pref("CT2625848.toolbarContextMenuLastCheckTime", "Sat Jul 28 2012 09:42:47 GMT+0200");
Zeile gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "20-11-2013");
Zeile gelöscht : user_pref("CT2625848.toolbarLoginClientTime", "Tue Mar 26 2013 00:55:26 GMT+0100");
Zeile gelöscht : user_pref("CT2625848.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384921584715,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB DE Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2625848/CT2625848", "\"4fee1cd396e739b77ce5d18e96f9290a3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018603/1014317/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2625848", "\"1344928985\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "C5ZJe6gL80JBW5CuLy+wkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "2E1/v7EfCEDbv3VaBQMELg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "UgzXjW7BIkfdx+x39Ruv3w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "4BgM4MhF/sOgPsDNmIs3Yw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2625848", "\"b0247494cf7d18dd5da86e5d578c7bdb\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"2cc6a3e30872684061cb9ad388d4877a\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"88ebbef80c9627c468055a47ba826891\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Kluegel\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\67u8dg27.default\\conduitCommon\\modules\\3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_19c1d0f1", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7Ba3fe4e7c-72a3-486d-aa71-8f53dc998cf7%7D&mid=ead94d44936c47d0a41d854de00bf53a-cad9c13be791fd6616169920a1[...]
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2625848");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2625848");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2625848");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "ebd6a197-cbe8-498b-b17b-42c3abd4b07c");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2625848");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jul 28 2012 09:42:49 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jul 28 2012 09:42:54 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jul 28 2012 09:42:46 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "fff4bc7f-e0ee-477a-941a-4c0beb6b9991");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "AVG Secure Search");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7Ba3fe4e7c-72a3-486d-aa71-8f53dc998cf7%7D&mid=ead94d44936c47d0a41d854de00bf53a-cad9c13be791fd6616169920a10afe15ed[...]
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CUI=UN23057797774096367&UM=&q=");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2625848");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CU[...]
Zeile gelöscht : user_pref("smartbar.machineId", "EUW7OEGHR0/IRPJJLFZ3YZ3DVQ6XFADQLRCIBTGCL3DVG63IAPSQL94ZWRKZDEP8H9WIANQB7JF5WDC3RDSSCA");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=");

*************************

AdwCleaner[R0].txt - [53455 octets] - [20/11/2013 12:50:53]
AdwCleaner[S0].txt - [52978 octets] - [20/11/2013 12:52:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [53039 octets] ##########
         

von JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x64
Ran by Kluegel on 20.11.2013 at 13:01:21,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E1EFE120-864C-462C-AD2C-4D17E136B66F}



~~~ Files

Successfully deleted: [File] "C:\Users\Kluegel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
Successfully deleted: [Empty Folder] C:\Users\Kluegel\appdata\local\{FD2DD304-6E44-4E5F-A014-6EBB12AAB185}



~~~ FireFox

Successfully deleted the following from C:\Users\Kluegel\AppData\Roaming\mozilla\firefox\profiles\67u8dg27.default\prefs.js

user_pref("CT2625848./9b+7e8x305", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5JyUhd3x3ICtiLiMmclt0ZGZpZXlwezE+LipBMT93Qzg
Emptied folder: C:\Users\Kluegel\AppData\Roaming\mozilla\firefox\profiles\67u8dg27.default\minidumps [620 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2013 at 13:05:02,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

und das neue FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013 02
Ran by Kluegel (administrator) on KLUEGEL-PC on 20-11-2013 13:07:14
Running from C:\Users\Kluegel\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Protexis Inc.) c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2780776 2011-07-19] (CANON INC.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [Comrade.exe] - C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe [36864 2007-05-27] (IGN Entertainment Inc.)
MountPoints2: {79374a24-3bb6-11e3-98c8-5404a6ef1cc9} - "H:\WD SmartWare.exe" autoplay=true
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Family Tree Builder Update] - C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [229376 2011-12-21] (MyHeritage)
HKU\UpdatusUser\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"  /PROMPT /CMPID=JUNE2013_TB
HKU\UpdatusUser\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe"  /PROMPT /CMPID=JUNE2013_HP
Startup: C:\Users\Kluegel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://nmd.msn.com
SearchScopes: HKLM - DefaultScope {E893A5ED-FF55-4B36-B327-D2919A30CA50} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {E893A5ED-FF55-4B36-B327-D2919A30CA50} URL = 
SearchScopes: HKCU - {E893A5ED-FF55-4B36-B327-D2919A30CA50} URL = 
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll No File
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 217.237.150.115 217.237.151.205

FireFox:
========
FF ProfilePath: C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\searchplugins\firefox-add-ons.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Basic - C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\foxyproxy@eric.h.jung
FF Extension: DVDVideoSoft Menu - C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: prefs - C:\Users\Kluegel\AppData\Roaming\Mozilla\Firefox\Profiles\67u8dg27.default\Extensions\{c666c018-6409-4479-afa3-68e4129e7eff}.xpi

==================== Services (Whitelisted) =================

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
S2 vToolbarUpdater17.1.2; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2013-09-18] ()
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [46368 2013-11-10] (AVG Technologies)
R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2012-02-23] (Highresolution Enterprises [www.highrez.co.uk])
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2012-09-22] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-05-08] (TuneUp Software)
S3 cpuz135; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 13:05 - 2013-11-20 13:05 - 00001544 _____ C:\Users\Kluegel\Desktop\JRT.txt
2013-11-20 13:01 - 2013-11-20 13:01 - 00000000 ____D C:\windows\ERUNT
2013-11-20 13:00 - 2013-11-20 13:01 - 01034531 _____ (Thisisu) C:\Users\Kluegel\Desktop\JRT.exe
2013-11-20 12:50 - 2013-11-20 12:52 - 00000000 ____D C:\AdwCleaner
2013-11-20 12:50 - 2013-11-20 12:50 - 01085542 _____ C:\Users\Kluegel\Desktop\adwcleaner.exe
2013-11-20 05:07 - 2013-11-20 05:07 - 00000000 ____D C:\Users\Kluegel\AppData\Local\MFAData
2013-11-20 05:06 - 2013-11-20 05:06 - 00000000 ____D C:\windows\system32\appmgmt
2013-11-18 18:35 - 2013-11-18 18:40 - 00027428 _____ C:\Users\Kluegel\Desktop\Addition.txt
2013-11-18 18:29 - 2013-11-20 13:07 - 00012172 _____ C:\Users\Kluegel\Desktop\FRST.txt
2013-11-18 18:27 - 2013-11-18 18:27 - 00000000 ____D C:\FRST
2013-11-18 18:23 - 2013-11-18 18:24 - 01958026 _____ (Farbar) C:\Users\Kluegel\Desktop\FRST64.exe
2013-11-18 13:36 - 2013-11-18 13:36 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-11-18 13:36 - 2013-11-18 13:36 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2013-11-18 13:35 - 2013-11-20 05:24 - 00000000 ____D C:\ProgramData\AVG2014
2013-11-18 02:10 - 2013-11-18 02:11 - 00000000 ____D C:\Users\Kluegel\Desktop\Oberstdorf 2013
2013-11-17 16:38 - 2013-11-18 01:02 - 00000000 ____D C:\Users\Kluegel\Desktop\Airport Management
2013-11-17 15:49 - 2013-11-18 01:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 01:32 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-15 01:32 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-15 01:32 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-15 01:32 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-15 01:32 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-15 01:32 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-15 01:32 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-11-15 01:32 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-11-15 01:32 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-15 01:32 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-11-15 01:32 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-15 01:32 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 23:26 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 23:26 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-14 23:26 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll
2013-11-14 23:26 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\credui.dll
2013-11-14 23:26 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 23:26 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 23:26 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-14 23:26 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\credui.dll
2013-11-14 23:26 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-14 23:26 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-11-14 23:26 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-11-14 23:26 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2013-11-14 23:26 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2013-11-14 23:26 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2013-11-14 23:26 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 23:26 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-11-14 23:26 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-11-14 23:26 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2013-11-14 23:26 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-14 23:26 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2013-11-14 23:26 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2013-11-14 23:26 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2013-11-14 23:26 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-11-14 23:25 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2013-11-14 23:25 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 23:25 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2013-11-14 23:25 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll
2013-11-14 23:25 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 23:25 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 23:25 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-13 21:28 - 2013-11-13 21:29 - 01810323 _____ C:\Users\Kluegel\Downloads\WG_ Fwd_ Mitschriften Räumliche Planung.eml
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\Windows Live Writer
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Local\Windows Live Writer
2013-11-08 02:41 - 2013-11-18 01:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2013-10-27 23:15 - 2013-10-27 23:16 - 05140050 _____ C:\Users\Kluegel\Desktop\Geburtstag2013.zip
2013-10-23 18:57 - 2013-11-18 01:45 - 00000000 ____D C:\Users\Kluegel\Desktop\Stromberg

==================== One Month Modified Files and Folders =======

2013-11-20 13:07 - 2013-11-18 18:29 - 00012172 _____ C:\Users\Kluegel\Desktop\FRST.txt
2013-11-20 13:05 - 2013-11-20 13:05 - 00001544 _____ C:\Users\Kluegel\Desktop\JRT.txt
2013-11-20 13:02 - 2009-07-14 05:45 - 00016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 13:02 - 2009-07-14 05:45 - 00016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 13:01 - 2013-11-20 13:01 - 00000000 ____D C:\windows\ERUNT
2013-11-20 13:01 - 2013-11-20 13:00 - 01034531 _____ (Thisisu) C:\Users\Kluegel\Desktop\JRT.exe
2013-11-20 12:58 - 2012-03-01 20:36 - 02003414 _____ C:\windows\WindowsUpdate.log
2013-11-20 12:55 - 2013-06-08 16:13 - 00000350 _____ C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-11-20 12:55 - 2013-06-03 07:45 - 00000350 _____ C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-11-20 12:55 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-20 12:55 - 2009-07-14 05:51 - 00071056 _____ C:\windows\setupact.log
2013-11-20 12:54 - 2012-03-01 20:40 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-20 12:52 - 2013-11-20 12:50 - 00000000 ____D C:\AdwCleaner
2013-11-20 12:52 - 2013-01-02 10:50 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-20 12:50 - 2013-11-20 12:50 - 01085542 _____ C:\Users\Kluegel\Desktop\adwcleaner.exe
2013-11-20 12:45 - 2012-07-29 10:38 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-11-20 05:24 - 2013-11-18 13:35 - 00000000 ____D C:\ProgramData\AVG2014
2013-11-20 05:24 - 2012-05-13 22:43 - 00000000 ____D C:\ProgramData\MFAData
2013-11-20 05:24 - 2010-11-21 04:47 - 00124054 _____ C:\windows\PFRO.log
2013-11-20 05:07 - 2013-11-20 05:07 - 00000000 ____D C:\Users\Kluegel\AppData\Local\MFAData
2013-11-20 05:06 - 2013-11-20 05:06 - 00000000 ____D C:\windows\system32\appmgmt
2013-11-20 03:32 - 2011-02-23 13:59 - 00659582 _____ C:\windows\system32\perfh007.dat
2013-11-20 03:32 - 2011-02-23 13:59 - 00131732 _____ C:\windows\system32\perfc007.dat
2013-11-20 03:32 - 2009-07-14 06:13 - 01507500 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-20 03:03 - 2012-03-01 21:12 - 00002155 _____ C:\windows\epplauncher.mif
2013-11-20 03:02 - 2012-03-01 21:11 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-20 03:02 - 2012-03-01 21:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-19 14:15 - 2012-03-06 16:39 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\Skype
2013-11-19 11:21 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2013-11-18 18:40 - 2013-11-18 18:35 - 00027428 _____ C:\Users\Kluegel\Desktop\Addition.txt
2013-11-18 18:27 - 2013-11-18 18:27 - 00000000 ____D C:\FRST
2013-11-18 18:24 - 2013-11-18 18:23 - 01958026 _____ (Farbar) C:\Users\Kluegel\Desktop\FRST64.exe
2013-11-18 13:40 - 2012-07-28 08:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-18 13:36 - 2013-11-18 13:36 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-11-18 13:36 - 2013-11-18 13:36 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2013-11-18 02:45 - 2012-03-01 20:37 - 00000000 ___RD C:\Users\Kluegel\Virtual Machines
2013-11-18 02:11 - 2013-11-18 02:10 - 00000000 ____D C:\Users\Kluegel\Desktop\Oberstdorf 2013
2013-11-18 01:45 - 2013-10-23 18:57 - 00000000 ____D C:\Users\Kluegel\Desktop\Stromberg
2013-11-18 01:02 - 2013-11-17 16:38 - 00000000 ____D C:\Users\Kluegel\Desktop\Airport Management
2013-11-18 01:02 - 2013-11-17 15:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 01:02 - 2013-11-08 02:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2013-11-17 18:16 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2013-11-15 01:32 - 2009-07-14 03:34 - 00000499 _____ C:\windows\win.ini
2013-11-15 01:31 - 2013-08-14 23:13 - 00000000 ____D C:\windows\system32\MRT
2013-11-15 01:29 - 2012-03-01 21:25 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-13 21:29 - 2013-11-13 21:28 - 01810323 _____ C:\Users\Kluegel\Downloads\WG_ Fwd_ Mitschriften Räumliche Planung.eml
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Roaming\Windows Live Writer
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 ____D C:\Users\Kluegel\AppData\Local\Windows Live Writer
2013-11-13 20:14 - 2013-02-11 18:28 - 00000316 _____ C:\windows\MyHeritage.INI
2013-11-10 14:15 - 2012-11-12 21:34 - 00046368 _____ (AVG Technologies) C:\windows\system32\Drivers\avgtpx64.sys
2013-10-30 00:23 - 2013-10-20 22:17 - 00000000 ____D C:\Users\Kluegel\Desktop\Musik
2013-10-28 23:19 - 2013-10-12 00:41 - 00000000 ____D C:\Users\Kluegel\Desktop\Rest
2013-10-27 23:16 - 2013-10-27 23:15 - 05140050 _____ C:\Users\Kluegel\Desktop\Geburtstag2013.zip
2013-10-22 11:34 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Kluegel\AppData\Local\Temp\avgnt.exe
C:\Users\Kluegel\AppData\Local\Temp\avguidx.dll
C:\Users\Kluegel\AppData\Local\Temp\CommonInstaller.exe
C:\Users\Kluegel\AppData\Local\Temp\drm_dyndata_7380009.dll
C:\Users\Kluegel\AppData\Local\Temp\htmlayout.dll
C:\Users\Kluegel\AppData\Local\Temp\iGearedHelper.dll
C:\Users\Kluegel\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Kluegel\AppData\Local\Temp\nsp56F.tmp.tbDVDV.dll
C:\Users\Kluegel\AppData\Local\Temp\oi_{B7AEB299-EC92-4B1A-8C67-74BC9A8873F3}.exe
C:\Users\Kluegel\AppData\Local\Temp\Quarantine.exe
C:\Users\Kluegel\AppData\Local\Temp\SIntf16.dll
C:\Users\Kluegel\AppData\Local\Temp\SIntf32.dll
C:\Users\Kluegel\AppData\Local\Temp\SIntfNT.dll
C:\Users\Kluegel\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Kluegel\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\Kluegel\AppData\Local\Temp\_is4DE.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 03:00

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 20.11.2013, 12:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.11.2013, 09:20   #11
Boba80
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Malwarebytes hat was gefunden:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Kluegel :: KLUEGEL-PC [Administrator]

Schutz: Aktiviert

20.11.2013 13:26:52
MBAM-log-2013-11-20 (13-31-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231975
Laufzeit: 4 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-1384098029-1792927011-1700873324-1001\$RGFSS8Y.exe (PUP.Optional.GoForFiles.A) -> Keine Aktion durchgeführt.

(Ende)
         

das ist das logfile von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d881c59c7e88d94bb6b6115ad3f29a34
# engine=15958
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-21 05:20:50
# local_time=2013-11-21 06:20:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 11461771 136641100 0 0
# scanned=444886
# found=0
# cleaned=0
# scan_time=58490
         

Alt 21.11.2013, 10:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Nur Müll im Papierkorb. Leer mal die Temp-Ordner:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.11.2013, 11:21   #13
Boba80
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



okay, hab ich gemacht.

Alt 23.11.2013, 15:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.11.2013, 23:47   #15
Boba80
 
Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Standard

Windows7: Bundespolizei-Trojaner im Browser (Firefox)



Okay, super! Nein, ansonsten war es das, denke ich.
Dann auf jeden Fall vielen Dank für die Hilfe! Ich werd euch weiterempfehlen!

Antwort

Themen zu Windows7: Bundespolizei-Trojaner im Browser (Firefox)
abend, andere, anderen, anwendungen, browser, erkenne, fenster, firefox, gestern, hallo zusammen, heute, konnte, morgen, nicht mehr, pcs, probleme, programme, programmen, schei, task-manager, typische, virus, windows, wirklich, zusammen



Ähnliche Themen: Windows7: Bundespolizei-Trojaner im Browser (Firefox)


  1. Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung
    Log-Analyse und Auswertung - 06.03.2014 (32)
  2. Bundespolizei Trojaner blockiert Browser (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (15)
  3. Bundespolizei Trojaner blockiert Browser
    Log-Analyse und Auswertung - 21.01.2014 (15)
  4. Achtung Polizei! Windows7/Firefox gesperrt/Trojaner ja oder nein?
    Log-Analyse und Auswertung - 20.01.2014 (9)
  5. Win 7 - Firefox - Bundespolizei "ihr browser hat gesperrt"
    Log-Analyse und Auswertung - 09.01.2014 (19)
  6. Win 8 Browser durch Bundespolizei(Trojaner?) gesperrt, was tun ?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (1)
  7. Bundespolizei sperrt ihren Browser. PC funktioniert noch und habe ich Trojaner aufm PC?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
  8. Habe ich mir einen Bundespolizei-Trojaner eingefangen? Windows 7, Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (9)
  9. bundespolizei trojaner in firefox
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (9)
  10. Bundespolizei Trojaner? Firefox gesperrt?
    Log-Analyse und Auswertung - 20.11.2013 (1)
  11. Win7 - Firefox - "Ihr Browser hat gesperrt" - Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (15)
  12. Problem mit Bundespolizei Trojaner im Firefox
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (1)
  13. Bundespolizei im Firefox Browser
    Plagegeister aller Art und deren Bekämpfung - 18.10.2013 (15)
  14. Bundespolizei Trojaner im Firefox
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  15. Trojaner von Bundespolizei, Browser gesperrt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (15)
  16. Bundespolizei, Trojaner, Windows 7, Browser gesperrt
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (7)
  17. Bundespolizei-Trojaner entfernt(?) trotzdem Probleme auf dem Desktop/Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (9)

Zum Thema Windows7: Bundespolizei-Trojaner im Browser (Firefox) - Hallo zusammen, ich habe mir gestern Abend anscheinend den Bundespolizei-Trojaner eingefangen. Im Firefox erschien dieses typische Fenster und ich konnte den Browser nicht mehr benutzen und nur über den Task-Manager - Windows7: Bundespolizei-Trojaner im Browser (Firefox)...
Archiv
Du betrachtest: Windows7: Bundespolizei-Trojaner im Browser (Firefox) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.